Allgemein

§203 StGB und KI

Dr_Werner_Kossek 12. Apr.. 2026 · 8 Min. Lesezeit

Was Berufsgeheimnisträger jetzt wissen müssen

Von Dr. Werner Kossek, Richter a.D. | Mediator | Fleet Daten & Systems Consulting

Zielgruppe: Anwälte, Ärzte, Steuerberater, Notare Lesezeit: 8 Minuten Regulatorischer Bezug: §203 StGB, DSGVO Art. 28, CLOUD Act

Auf einen Blick

Worum geht es? Wer Mandantendaten oder Patienteninformationen in Cloud-KI-Systeme eingibt, riskiert eine Straftat nach §203 StGB — unabhängig davon, wie gut das Datenschutz-Zertifikat des Anbieters aussieht.

Für wen ist das relevant? Für jeden, der beruflich zur Verschwiegenheit verpflichtet ist und KI-Werkzeuge einsetzt oder einsetzen möchte.

Was nehmen Sie mit?

  • Warum §203 StGB eine Strafnorm ist — kein Bußgeld, keine Abmahnung
  • Warum „DSGVO-konform“ nicht „§203-konform“ bedeutet
  • Wie lokale KI das Problem strukturell löst

Zeit bis zur ersten umsetzbaren Erkenntnis: 5 Minuten

Einleitung

Ich habe §203 StGB dreiundzwanzig Mal angewendet. Kein einziger Fall war theoretisch.

Der letzte, der mich beschäftigt hat, war ein Anwalt. Mustergültige Dokumentation. ISO-Zertifikat, AVV unterzeichnet, Datenschutzbeauftragter informiert. Alles richtig gemacht — nach allem, was man auf den Zertifikaten lesen konnte.

Was niemand gelesen hatte: Anhang 7 des Nutzungsvertrags. Dort stand, dass der US-amerikanische Mutterkonzern auf Anfrage US-amerikanischer Behörden Datenzugriff gewähren würde. Er hatte es getan. Mandantendaten. Handelssache. Anhang 7.

Ich musste urteilen, was das Recht hergab. Ich habe danach schlecht geschlafen.

Dieser Artikel ist für alle, die nicht in dieser Lage enden wollen.

🟢 Orientierung

Was §203 StGB wirklich bedeutet

Der Wortlaut ist kurz. Die Konsequenz ist es nicht.

§203 StGB lautet: Wer unbefugt ein fremdes Geheimnis offenbart, dem es in bestimmten Berufsstellungen anvertraut wurde, wird mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft.

Das ist kein Verwaltungsrecht. Kein Bußgeld. Kein Abmahnschreiben.

Es ist eine Strafnorm. Für Anwälte, Ärzte, Steuerberater, Notare, Psychotherapeuten — und ihre berufsmäßig tätigen Gehilfen.

💡 Was bedeutet „unbefugt offenbaren“?

Jede Weitergabe von Mandanten- oder Patientengeheimnissen an Dritte ohne gesetzliche Grundlage oder ausdrückliche Einwilligung des Betroffenen. Ein Dritter im Sinne des §203 ist auch ein Cloud-Anbieter — auch wenn er ein Zertifikat hat.

Analogie aus dem Kanzleialltag: Sie würden Ihre Mandantenakte nicht einem Kurierdienst übergeben, der in seinen AGB das Recht behält, sie zu öffnen. Genau das passiert bei bestimmten Cloud-Diensten — nur in Anhang 7.

Warum das gerade jetzt relevant wird

KI ist in den Büros angekommen. Schriftsätze, Arztbriefe, Steuererklärungen — der Druck, schneller zu arbeiten, ist real. Die Werkzeuge sind verfügbar. Und die meisten stehen in der Cloud.

Die Frage, die ich jedem stelle: Wissen Sie, welches Recht für Ihren KI-Anbieter gilt?

Nicht welche Zertifikate er hat. Welches Recht.

🔴 Achtung: Compliance-Risiko

„DSGVO-konform“ schützt nicht vor §203 StGB. Die DSGVO regelt Datenschutz. §203 StGB regelt Berufsgeheimnisschutz. Das sind zwei unterschiedliche Rechtsbereiche. Ein Anbieter kann beide Kriterien erfüllen — oder nur eines. Fragen Sie konkret nach.

🟡 Praxis

Das strukturelle Problem: Physik schlägt Versprechen

Ein Kollege hat mir einmal einen Satz gesagt, über den ich drei Stunden nachgedacht habe, bevor ich zugab, dass er recht hat.

„Physik schlägt Versprechen.“

Was er meinte: Wenn Daten auf einem Server in den USA liegen — oder auf einem Server eines Unternehmens, das US-Recht unterliegt — dann kann eine US-Behörde diese Daten anfordern. Unabhängig davon, was im Datenschutzvertrag steht. Der CLOUD Act verpflichtet US-amerikanische Unternehmen, auf behördliche Anfrage Daten herauszugeben. Auch wenn diese Daten auf europäischen Servern liegen.

Das ist kein Gerücht. Das ist Bundesrecht der Vereinigten Staaten.

Zertifikate bescheinigen einen Zustand zum Prüfzeitpunkt. Was danach passiert, bescheinigen sie nicht.

Was das konkret bedeutet

Für Kanzleien: Wenn eine Mitarbeiterin einen Schriftsatz mit Mandantendaten in ChatGPT, Copilot oder ein anderes Cloud-System eingibt — ohne nachweisbare Einwilligung des Mandanten und ohne gesicherte Rechtsgrundlage — ist §203 StGB im Raum. Nicht als Theorie. Als Tatbestand.

Für Arztpraxen: Patientendaten gehören zu den sensibelsten Daten überhaupt. Die ärztliche Schweigepflicht ist nicht nur Standesrecht — sie ist strafrechtlich verankert. Eine KI, die Diagnosen zusammenfasst, Arztbriefe formuliert oder Anamnesedaten verarbeitet, muss diese Daten verarbeiten, ohne sie weiterzugeben. Auf einem externen Server ist das strukturell nicht garantierbar.

Für Steuerberater: Mandantendaten sind Berufsgeheimnisse. §203 Abs. 1 Nr. 3 StGB nennt Steuerberater ausdrücklich.

Die Lösung: Lokale Verarbeitung

Es gibt eine Lösung, die das strukturelle Problem löst — nicht durch bessere Verträge, sondern durch Architektur.

Wenn die KI auf dem eigenen Rechner läuft, verlassen die Daten das Büro nicht. Keine Cloud. Kein Dritter. Keine Anhang-7-Klausel.

Fleet Navigator ist so gebaut. Go-Backend, lokale GGUF-Modelle, vollständiger Offline-Betrieb. Die Verarbeitung findet auf dem eigenen Rechner statt — auf NVIDIA-, AMD-, Intel- oder Apple-Hardware. Keine API-Aufrufe nach außen, keine Telemetrie, keine externen Server.

Das ist keine Marketingaussage. Das ist eine technische Eigenschaft, die man überprüfen kann.

Praxis-Check

Öffnen Sie die Datenschutzseite Ihres aktuellen KI-Anbieters. Suchen Sie nach: „Muttergesellschaft“, „Konzernverbund“ oder „US-amerikanisches Recht“. Wenn Sie fündig werden — lesen Sie weiter.

Aus der Praxis

Freitag, 15:00 Uhr. Kanzlei, Besprechungsraum. Dr. Werner Kossek sitzt mit Monika R., Rechtsanwältin, gegenüber.

Monika R.: „Ich nutze seit drei Monaten einen KI-Assistenten für Schriftsätze. Der Anbieter hat alle Zertifikate. Bin ich auf der sicheren Seite?“

Kossek: „Welches Recht gilt für den Anbieter?“

Monika R.: „Europäisches — die Server stehen in Frankfurt.“

Kossek: „Und der Mutterkonzern?“

Pause.

Monika R.: „Delaware.“

Kossek: „Dann haben Sie eine DSGVO-konforme Infrastruktur unter US-amerikanischem Konzernrecht. Das sind zwei verschiedene Dinge. Beweisbar sicher ist das nicht.“

Monika R.: „Was soll ich tun?“

Kossek: „Fragen Sie sich: Könnten Sie vor Ihrem Mandanten stehen und erklären, wo seine Daten waren? Wenn die Antwort Nein ist — dann haben Sie Ihre Antwort.“

Häufige Fragen

§203 gilt doch nur bei tatsächlicher Weitergabe — oder?

Nein. Die herrschende Meinung und aktuelle Rechtsprechung sehen bereits das Zugänglichmachen als tatbestandsrelevant. Wenn ein Cloud-Anbieter technischen Zugriff auf die Daten hat — auch wenn er ihn nicht nutzt — ist das juristisch nicht unproblematisch. Beweisbar sicher ist das Gegenteil nicht.

Reicht eine Einwilligung des Mandanten nicht aus?

Für bestimmte Konstellationen ja. Aber: Die Einwilligung muss informiert, freiwillig und spezifisch sein. Der Mandant muss verstehen, wohin seine Daten gehen — inklusive CLOUD Act-Risiko. Ob das in der Praxis rechtssicher umsetzbar ist, ist eine Frage für den Einzelfall.

Wie unterscheidet sich Fleet Navigator von einer normalen Softwarelösung?

Die KI läuft lokal. Nicht auf einem externen Server. Nicht in der Cloud eines Drittanbieters. Das Modell rechnet auf der eigenen Hardware. Die Daten verlassen den Rechner nicht. Das ist kein Versprechen in AGB — das ist eine überprüfbare technische Eigenschaft.

Was kann lokale KI nicht?

Ehrliche Antwort: Sie ist auf die eigene Hardware angewiesen. Ein kleines Notebook mit integrierter Grafik wird nicht dieselbe Antwortgeschwindigkeit liefern wie ein Cloud-Dienst mit Rechenzentrum dahinter. Und: Lokale Modelle sind gut — aber nicht immer auf dem letzten Stand. Wer die neuesten Sprachmodelle braucht, muss die lokalen Modelle regelmäßig aktualisieren.

Ihre Checkliste

Das können Sie heute noch tun:

  • [ ] Prüfen: Welchem Recht unterliegt mein KI-Anbieter — welches Land, welcher Konzernverbund?
  • [ ] Lesen: §203 StGB — der Volltext hat zwölf Absätze. Keiner ist schwer verständlich.
  • [ ] Fragen: Können Sie Ihrem nächsten Mandanten erklären, wo seine Daten verarbeitet wurden?

Das sollten Sie in den nächsten 30 Tagen angehen:

  • [ ] Klären: Gibt es in Ihrem Büro eine klare Richtlinie, welche Daten in welche Systeme dürfen?
  • [ ] Prüfen: Ist Ihr IT-Dienstleister über §203 informiert — nicht nur über die DSGVO?

Das ist langfristig relevant:

  • [ ] Entscheidung treffen: Cloud-KI mit dokumentierter Rechtsgrundlage, oder lokale KI ohne strukturelles Risiko?
  • [ ] Beratungsgespräch einplanen — bevor der erste Anhang 7 zum Problem wird.

Fazit

✅ §203 StGB ist eine Strafnorm — kein Bußgeldtatbestand. Die Konsequenzen sind strafrechtlich.

✅ „DSGVO-konform“ und „§203-konform“ sind nicht dasselbe. Beide müssen geprüft werden.

✅ Lokale KI löst das strukturelle Problem: Daten verlassen das Büro nicht.

Die wichtigste Erkenntnis: Zertifikate bescheinigen einen Zustand zum Prüfzeitpunkt. Physik bescheinigt gar nichts — sie funktioniert einfach. Wenn Daten auf einem Server liegen, der US-Recht unterliegt, dann gilt US-Recht. Das ist kein Gerücht. Das ist Struktur.

Haben Sie Fragen zu Ihrer konkreten Situation?

Unser Beratungsgespräch ist kostenfrei und unverbindlich. Wir beantworten Ihre Fragen — auch wenn am Ende keine Zusammenarbeit entsteht.

📧 kontakt@fleet-data.de

⚖️ Rechtlicher Hinweis

Dieser Beitrag ist keine Rechtsberatung. Die Rechtslage kann sich ändern und ist von Einzelfall zu Einzelfall verschieden. Bei konkreten Fragen wenden Sie sich an einen auf Straf- und Datenschutzrecht spezialisierten Anwalt.

Weiterführende Ressourcen

Gesetz & offizielle Quellen

RessourceInhaltFür wen?
§203 StGB — VolltextAktueller Gesetzestext inkl. Absatz 3 (IT-Outsourcing)Alle
DSK: Orientierungshilfe KI und Datenschutz (Mai 2024)Datenschutzbehörden zu KI-Anwendungen & DSGVOAlle
DAV Stellungnahme Nr. 32/2025 — KI in der Anwaltschaft (PDF)Berufsrechtkonforme KI-Nutzung in Kanzleien — Juli 2025Anwälte
BRAK Stellungnahme Nr. 55/2025 (PDF)Bundesrechtsanwaltskammer zur KI-RegulierungAnwälte
Bitkom: Leitfaden §203 StGB & IT-OutsourcingMuster-Umsetzungshilfe zur §203-Reform — inkl. AVV-MusterAlle Berufsgeheimnisträger

Hintergrund & Vertiefung

RessourceInhalt
DSK — Alle OrientierungshilfenVollständige Übersicht aller DSK-Leitlinien
§203 StGB — Kommentierung dejure.orgGesetzestext mit Rechtsprechungsverweisen
BfDI — DSK Orientierungshilfen-ÜbersichtBundesbeauftragter für Datenschutz — Archiv

© 2026 Fleet Daten & Systems Consulting | fleet-data.de Dieser Beitrag stellt keine Rechts- oder Steuerberatung dar.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.